luckymchn
Goto Top

Ping mit unterschiedlichen Ergebnissen im Intranet

Hallo,

habe jetzt lange genug rumgetüfftelt und bin nicht schlauer geworden, so dass ich mich jetzt mal an das Forum hier wende.

Es besteht ein Intranet das über einen DSL-Router mit dem Internet verbunden ist.
Jeder Rechner in diesem Intranet ereicht jeden anderen Rechner im Intranet per Ping, ebenso ,mit Ausnahme von einem, den Router der als Gateway eingetragen ist.

Und dieser eine Rechner (W2003 Server) macht mich noch irre. Der Server kann mit jedem Rechner im Intranet Daten austauschen bzw. bereitstellen. Der Ping von jedem Rechner auf diesen Server funktioniert. Weiterhin kann dieser Server auch jeden Rechner im Netz anpingen mit Ausnahme des Routers. Hingegen wenn ich von dem Router aus den Server anpinge, geht der Ping auch.
Ergebnis: das Netz funktioniert mit der Ausnahme das der eine Server beim Ping keine Antwort vom Router erhält und somit auch nicht ins Internet kann um z.B Update runter zu laden.

Wer kennt das Problem bzw. weiß was hier falsch läuft?

Content-Key: 84505

Url: https://administrator.de/contentid/84505

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: aqui
aqui 02.04.2008 um 11:32:03 Uhr
Goto Top
Das ist eigentlich vollkommen unmöglich ! Einen physischen Defekt kann man ja ausschliessen, denn dann wäre er nicht von den anderen Systemen pingbar bzw. könnte diese auch nicht selber pingen.

Ein IP Adresskonflikt kann man bedingt auch ausschliessen, aber trotzdem solltest du nochmal genau überprüfen oder der Server der ja vermutlich vernüftigerweise eine feste statische IP hat nicht irgendwie in der DHCP Range des Routers liegt oder sich hier ggf. Überschneidungen von IP Adressen ergeben.
Denkbar wäre auch das die IP Subnetzmasken auf dem Server und dem Router nicht stimmen bzw. inkonsistent sind also ein typischer Flüchtigkeitsfehler. Dieser Verdacht ist am größten.
Leider schreibst du zur IP Adressstruktur deines Netzes ja rein gar nichts, so das man hier nur raten kann face-sad

Als letzter Verdacht bleibt dann nur eine lokale Firewall oder Reste einer deinstallierten Firewall die ICMP echo oder ICMP echor reply Packete filtert bzw. blockt. ICMP echo und echo reply also die Typen 8 und 0 des ICMP Protokolls werden von der Ping Funktion benutzt. Hier kann es sein das einer der beiden geblockt ist was dann zu diesem Verhalten führt.
Vermutlich wird es aber eher ein Adress oder Subnetzproblem sein.....
Mitglied: LuckyMchn
LuckyMchn 02.04.2008 um 13:17:01 Uhr
Goto Top
Hallo,
danke für Deine ausführliche Betrachtung.

Ich bin ja der gleichen Meinung, dass der auftretende Fehler gar nicht sein dürfte.
Bevor ich mich an das Forum hier gewandt habe, hatte ich natürlich erstmal alles abgechecked.

Wie vermutet haben alle Server feste IP-Adressen, es gibt zwar auf dem Router für die VPN-Einwahl einen DHCP aber der Sope ist klein und außerhalb des normalen IP-Bereichs

Netz 192.168.0.x SM: 255.255.255.0
Wenn die IP Subnetzmasken auf dem Server und dem Router nicht stimmen würden, dann könnte ich vom Router ja nicht den besagten Server anpingen. Sehe ich doch richtig!!

Nachdem du Firewall erwähnt hast, muss ich dazu sagen dass mir aufgefallen ist das kein Sicherheitscenter bzw. das Register Firewall nicht auftaucht. Kann das damit zusammen hängen das die erweiterte Sicherheit für den IE 7 deaktiviert wurde.
FW auf dem Server ist ja nicht nötig da eine Hardeware Firewall vorgeschaltet ist.

Wie kann ich den das ICMP Echo abprüfen ob geblockt oder nicht?
In einer Richtung geht der Ping ja vom Router zum Server. Nur vom Server zum Router geht es nicht.
Bringt in diesem Fall ein Repair-Prozess was?
Mitglied: aqui
aqui 02.04.2008 um 15:43:32 Uhr
Goto Top
Also hast du doch noch nicht alles abgecheckt wie du selber schreibst....

Schleife einfach mal einen Packet Sniffer wie den www.WIRESHARK.org oder den Microsoft NetMonitor

http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...

in die Leitung entweder am Router oder Server ein. Dann Pings du mal wechselseitig und siehst dir die Packete an. Dann wirst du sofort sehen wo das Problem liegt. Hier kannst du ganz genau sehen ob diese Packe rausgehen und das jeweilige Endgerät auch eine Antwort schickt.

Wenn du inkonsistente Natzmasken hast kann sowas schon passieren. Es ist dann immer die Frage auf welcher Seite das kleinere und wo das größere Netz, maskenseitig gesehen, liegt.
Diese Einstellung kannst du ja aber einfach und schnell verifizieren indem du mal die Masken auf dem Router und im Server überprüfst !

Der Sniffertrace sollte dir das problem sofort lösen...
Mitglied: LuckyMchn
LuckyMchn 03.04.2008 um 13:21:03 Uhr
Goto Top
Danke für die Info hinsichtlich des MS -Sniffers.
Habe jetzt das Netz damit abgescannt.

Folgende Abweichung ist aufgefallen
Bei den anderen Rechnern gibt es einen ICMP Request und darauf erfolgt ein Replay

Beim besagten Server gibt es keinen Request und logischerweise somit auf kein Replay!!

Jetzt habe ich zwar das Problem erkannt , warum auch immer der keinen Request losschickt, woran kann es liegen bzw. welches Schräubchen muss ich jetztt drehen damit wieder ein ICMP Request erfolgt?

Nochmal W2003 Server Standart-Ed. mit SP2

Meine Idee wäre jetzt, da ICMP ein Steuerprotokoll von TCP ist , TCP vom Rechner deinstallieren, Neustart und dann wieder TCP installieren.

Alternativen bzw. treffende Lösungsvorschläge werden gerne angenommen !!

Ciao Lucky
Mitglied: LuckyMchn
LuckyMchn 03.04.2008 um 14:05:40 Uhr
Goto Top
So ich glaube ich habe gefunden an was es lag und will Euch an meiner Erkenntnis teilhaben lassen!! *g*

Jedenfalls geht der Ping wieder und Internetzugriff ist auch möglich.

Auf der Maschine war in der LAN-Verbindung (Eigenschaften) ein ClusterLastenausgleich mit installiert. Da der Server aber in keinem Custer hängt (Cluster kann die Standard-ED. ohnehin nicht) habe ich dieses Feature deinstalliert und siehe da, siehe oben!!

Aber genau verstanden habe ich es trotzdem nicht ,dass der Ping auf andere Rechner ging und auf den Router nicht. Hat vielleicht jemand eine Erklärung dafür?
Mitglied: aqui
aqui 04.04.2008 um 09:50:08 Uhr
Goto Top
Das wird wohl ein Microsoft Geheimnis bleiben. Bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen..